Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

Вірус шифрувальник, відомий як Scarab, вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі “Necurs”

25.11.20172 079

Посилання скопійовано

Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

“Відскановано від Lexmark”

“Відскановано від HP”

“Відскановано від Canon”

“Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Довідка

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport @mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів.

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:

«. [Suupport@protonmail.com] .scarab ».

Джерело: Департамент кіберполіції Національної поліції України

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

Усі новини рубрики «Автоматизація»

Е-кабінет доопрацьовано: що та для кого змінилося?
Е-кабінет доопрацьовано в частині використання еталонних довідників при внесенні заявником відомостей про країну громадянства, країну за місцем реєстрації та реквізитів рахунків фізичних осіб – благодійників до е-заяв за формами F1308303 та F1308402
05.06.2025497
Як оновити ЕЦП від ІДД ДПС: алгоритм дій
Оновити ЕЦП можна самостійно всього за кілька хвилин через сервіс дистанційного (повторного) формування сертифікатів за е-запитом. Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають чинні сертифікати
04.06.202557
Як виправити помилки в полях заголовної частини ПН?
Помилки у полях верхньої лівої частини ПН виправляються РК: у полі «Дата складання» зазначається дата виявлення помилки; у заголовній частині – дані із заголовної частини ПН; у розділі Б – зі знаком «-» (виводяться в «0») відповідні показники усіх рядків ПН
03.06.202557
Як скасувати кваліфікований сертифікат ключа: поради ДПС
Для скасування кваліфікованого сертифіката користувачу необхідно подати до представництва КНЕДП ДПС заяву на зміну статусу кваліфікованого сертифіката відкритого ключа
02.06.202561
З 1 червня Дія запустить мультишеринг документів: які наслідки для бізнесу?
Банки, фінустанови та інші СГ зможуть отримувати весь пакет потрібних документів від клієнта. Без ксерокопій, файлів та помилок у паперах. Саме так з 1 червня працюватиме новий сервіс для бізнесу — мультишеринг документів у Дії
30.05.2025505

Більше новин

Головне

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Останні консультації

Як заповнити рядки "Підстава" та "Додаток" ВКО при виплаті дивідендів?
Як заповнити рядки видаткового касового ордера "Підстава" та "Додаток" при видачі учасникам ТОВ дивідендів, отриманих в касі банка, та чи потрібно вказувати в даному випадку найменування, номер, дату й мiсце видачi документа, який засвідчує особу одержувача?
Номенклатура: розбіжності в чеку РРО та зведеній ПН
На торгових точках назву товару доповнюють для зручності, що відображається в чеку РРО. Бухгалтерський облік та зведена ПН на неплатника ПДВ ведуться за номенклатурою з прибуткових накладних постачальника. Чи є порушенням, якщо номенклатура товару в чеку РРО відрізняється від номенклатури у зведеній ПН?
Заповнення додатку 4ДФ при виплаті на користь ФО основної суми поворотної фіндопомоги, яка повертається йому, та/або отримується
При виплаті на користь ФО основної суми поворотної фіндопомоги, наданої платником іншим особам, яка повертається йому, та/або отримується, в додатку 4ДФ, за ознаками «153» та «197» відображається сума нарахованого доходу у графі 3а, сума виплаченого доходу – у графі 3, а у графі 4а, 4, 5а та 5 – проставляються нулі
Як подається заява про реєстрацію обладнання для підготовки, обробки тютюну, тютюнової сировини, промвиробництва виробів?
Заява про внесення відомостей та змін до відомостей до Єдиного реєстру про обладнання для підготовки або обробки тютюну, тютюнової сировини, промвиробництва тютюнових виробів та копії документів, що подаються разом із заявою, подаються до центрального органу виконавчої влади, у паперовій або е-формі
Розрахунок компенсації невикористаної відпустки при звільненні у 2025 році
Як правильно розрахувати компенсацію за невикористану відпустку працівнику, який звільняється 30.05.2025 р., якщо на день звільнення у нього накопичилося 43 дні відпустки (34 дні після 31.12.2023 р. та 9 днів до 31.12.2023 р.)? Чи правильно розуміти, що 9 днів, набутих до 31.12.2023 р., компенсуються за середньою зарплатою, розрахованою за 2023 рік?

Усі консультації

Семінари для бухгалтерів

Відрядження по Україні та за кордон: зміни! дозволені витрати, відмітки, документи, звітність, ФОПи, дистанційні працівники, затримки, відпустки, курсові різниці, Роз'їзний характер робіт: як організувати, податкові переваги та недоліки
Лектор: Мойсеєнко Т.
10 червня, вівторок
Податок на додану вартість: Нові форми податкових накладних та декларації: аналізуємо зміни в нормативних документах Обговорення найактуальніших практичних ситуацій (документи, операції, декларація та інші питання)
Лектор: Самарченко О.Р.
10 червня, вівторок
Організація, облік та оподаткування операцій з нерезидентами Особливості ЗЕД-діяльності під час воєнного стану Аналіз останніх змін податкового законодавства
Лектор: Самарченко О.Р.
10 червня, вівторок
Неприбуткові організації: Податкові новації - 2025 особливості діяльності та обліку, акценти воєнного часу, благодійна діяльність
Лектор: Губіна І.А.
16 червня, понеділок

Усі семінари

Перевір свого контрагента:

сервіс надано OpenDataBot